Stayaway Covid & Stayclose Liberdade

“Stayaway Covid”

A tecnologia digital só pode ajudar-nos a manter o vírus Covid-19 à distância se for adoptada massivamente pela população. Isto seria muito importante, porque o confinamento físico das pessoas é uma solução muito problemática quando a saúde da nossa economia é tão fraca que já está ligada à máquina… Acontece que esta adesão esbarra em questões de privacidade. Se não fosse o caso, a sua utilização poderia ser generalizada e perderiam a razão todos os que não a utilizassem. Infelizmente, a ameaça à privacidade é bem real nesta era da informação, sendo que a centralização de dados que só a nós dizem respeito (quer pelo Estado, quer por privados) renova a histórica ameaça à liberdade democrática. Ora, precisamos de aproveitar a tecnologia para ajudar as pessoas e as comunidades, não para facilitar a vida aos que pretendam controlar as pessoas e acabar com a nossa liberdade.

Os autores da aplicação “Stayaway Covid” estão de parabéns: procuraram proteger a nossa privacidade e criaram a “app” mais transparente e descentralizada que seria possível gerar nas atuais circunstâncias. Acredito que fizeram o máximo que estava ao seu alcance.

Infelizmente, não puderam ir mais longe na proteção da privacidade dos utilizadores, devido às regras impostas pelas empresas Google e Apple. O funcionamento da aplicação “Stayaway Covid” depende da interface de programação “Notificação-Exposição Google-Apple (GAEN), sendo que o input destas duas multinacionais é imprescindível para garantir o integral funcionamento da aplicação.

O código de programação do sistema GAEN é fechado e propriedade exclusiva das referidas multinacionais. Se fosse aberto, como acontece com o código informático nacional da aplicação, a programação inerente ao funcionamento desta “app” seria inteiramente transparente, pelo que a respetiva adoção seria menos controversa e porventura mais generalizada: mesmo que todos os passos dados no sentido da prevenção de contágios sejam sempre positivos, a verdade é que, decorrida uma semana após o lançamento desta aplicação, apenas nove doentes nela introduziram o código que permite alertar as pessoas com quem estiveram nos 14 dias anteriores. Obviamente, uma adesão superior traria maior eficácia para benefício de todos nós.

Posto isto, não é só por questões de eficácia que os portugueses devem compreender a importância da abertura e da transparência nesta era digital. Sem transparência na programação informática, não é possível garantir a privacidade das pessoas, na medida em que não é possível saber o que está realmente programado. Se o código de uma aplicação (ou de uma interface de programação) é fechado, então ele não pode ser inspecionado por programadores independentes e permanece desconhecido. Quando assim é, pode haver código oculto que sirva para espreitar os dados pessoais e as “passwords” individuais.

Podemos considerar que a Google e a Apple são “pessoas de bem” e que a privacidade correria maior risco se quem pudesse estar à espreita fosse um Estado totalitário e ditatorial (como acontece, por exemplo, no caso da moeda digital chinesa), mas, ainda assim, a situação atual não constitui bom augúrio perante os sinais dos tempos… A proteção da privacidade dos cidadãos exige que os dados destas “apps” sejam realmente anonimizados, e não apenas “pseudo-anonimizados” como acontece nesta aplicação. Afinal, o código do sistema GAEN é fechado e os utilizadores da “Stayaway Covid” têm de se identificar nas lojas da Google ou da Apple para descarregar a própria aplicação…

Pode dizer-se que a aplicação é opcional. No entanto, todos percebemos que existe uma lógica de “quase imperatividade” na adesão a esta aplicação, tal é a necessidade de vencer a atual pandemia. Esta nova realidade cria uma “pressão” diferente daquela a que estamos habituados, por exemplo quando somos impelidos para as redes sociais. Esta diferença faz toda a diferença, constituindo um precedente perigoso em matéria de privacidade e liberdade. Se não estabelecemos, desde já, uma fronteira entre o aceitável e o inaceitável, no tocante à privacidade, novas “apps” virão e o espartilho digital sobre as pessoas irá ficando cada vez mais apertado. Não devemos, pois, estranhar as posições reticentes, relativamente a alguns aspetos da “Stayaway COVID”, manifestadas pela Defesa do Consumidor (DECO) e a Associação de Direitos Digitais (ADD), ou mesmo pela Comissão Nacional da Proteção de Dados (CNPD).

Apesar da controvérsia suscitada e das suas previsíveis limitações em termos de eficácia (pelas razões acima referidas), a “app” “Stayaway Covid” é bem-vinda. Esperemos que possa ajudar a levar de vencida a crise em que estamos mergulhados. Independentemente deste desejo, é bom que os portugueses ganhem consciência do novo nível de ameaça que paira sobre a sua privacidade. É compreensível que estejamos totalmente focados nas questões sanitárias e económicas, mas não devemos baixar a guarda: a centralização dos dados recolhidos sobre os cidadãos perdurará depois de finda a pandemia, e tal informação pode ir parar às mãos erradas… A pandemia viral é temporária e vamos vencê-la, mas a nossa liberdade tem de ser definitiva e não podemos perdê-la.

“Stayclose Liberdade”

Vêm aí muitas “apps” a caminho dos nossos telemóveis e não vamos poder viver sem elas. Infelizmente, os recursos digitais necessários para assegurar as respetivas funcionalidades estão concentrados em meia dúzia de gigantescas multinacionais e em alguns Estados-nação. Por exemplo, a pioneira moeda digital chinesa corresponde a uma destas “apps”, sendo que, desta vez, serão os demais países a copiar a China…

Será boa a nossa dependência deste oligopólio digital? Será positiva a centralização digital no Estado? Na minha opinião, a resposta a estas duas perguntas é não. Enquanto o âmbito da vida social na Internet envolvia, sobretudo, a participação facultativa em redes sociais e “blogs”, a alienação dos dados pessoais e a perda de privacidade poderiam ser problemas menores, mas, agora, o “confinamento social” é outro e as questões de privacidade assumem uma importância muitíssimo maior.

Como já compreendemos, a presente crise veio aumentar a nossa dependência digital. O que era facultativo tende a tornar-se obrigatório, percebendo-se que a pressão social e as “fortes recomendações”, emitidas pelas autoridades, irão constituir mais do que meras sugestões… Ora, tolerar que a informação sobre as nossas preferências de consumo seja recolhida por empresas com intuitos publicitários, é uma coisa (embora já de si perniciosa), mas, pactuar com a monitorização dos nossos parâmetros biométricos e comportamentais, é outra coisa completamente diferente. É precisamente esta nova sujeição das pessoas ao controlo digital que aconselha a que sejamos bem mais ciosos da nossa privacidade.

Felizmente, os avanços tecnológicos nas técnicas de encriptação vieram permitir verificar a autenticidade dos dados, mesmo que estes sejam verdadeiramente anónimos. Hoje em dia, é tecnicamente possível criar provas digitais irrefutáveis de que um indivíduo desconhecido é quem diz ser, bem como verificar se tal indivíduo tem ou não aquilo que diz possuir, mesmo não acedendo a quaisquer informações privadas ou consideradas sensíveis por esse indivíduo! O código de programação desta tecnologia, tão promissora quanto potencialmente disruptiva, foi publicado, em código aberto ⁽¹⁾ (“open source”) há mais de dez anos. Assim, vem permitindo realizar transações financeiras (e.g., Bitcoin) sem a intervenção de intermediários. Entretanto, surgiram soluções técnicas semelhantes, para agilizar transações noutras áreas que não a financeira, por exemplo na área da saúde ⁽²⁾.

Relativamente ao COVID-19, tudo se poderá vir a passar da seguinte forma: uma vez realizados os testes de diagnóstico, as entidades oficiais certificam os respetivos resultados e emitem as correspondentes credenciais. Depois, as pessoas testadas recorrem a uma “app” de código aberto e utilizam chaves criptográficas privadas para encriptarem, elas próprias, as credenciais que lhes foram passadas pelas entidades oficiais. Ninguém poderá “espreitar” tais chaves-privadas, porque o código da aplicação utilizada é aberto e perfeitamente verificável por quem entenda a linguagem de programação em questão. Graças aos avanços tecnológicos, os dados destas credenciais podem ser anonimizados e permanecer computáveis para o efeito pretendido ⁽³⁾. Assim, será possível conhecer a credenciação oficial das pessoas com quem nos cruzamos, apesar de NINGUÉM poder saber as identidades de tais pessoas.

Na verdade, estão já em curso projetos deste tipo para lidar com a disseminação do vírus COVID-19 ⁽⁴⁾. Quem valorizar a autonomia individual e considerar que o dever de transparência compete ao Estado e às empresas que prestam serviços, defenderá que os códigos de programação de quaisquer aplicações “fortemente recomendadas” sejam acessíveis aos cidadãos sem comprometer a respetiva privacidade.

Devemos esperar que os decisores políticos optem por soluções transparentes e evitem a centralização digital dos dados pessoais dos cidadãos, nomeadamente promovendo a existência de redes digitais de livre acesso e “apps” de código aberto, onde se possa ter a certeza de que as chaves criptográficas privadas dos cidadãos funcionam sem entraves e que a sua privacidade não será devassada.

Ainda vivemos em democracia e está na mão dos cidadãos exigir a criação de soluções digitais seguras, transparentes e descentralizadas. As chaves criptográficas privadas são um elemento indispensável para constituir redes fiáveis de colaboração e transação, libertando as pessoas de intermediários, incentivando o mérito e fomentando a inovação. Claro que a migração para o digital vai enfrentar armadilhas e “alçapões informáticos”, e não tenhamos ilusões de que os interesses do costume terão uma palavra a dizer…

A descentralização digital não interessa aos poderes instalados, sendo que é fácil distrair e iludir as pessoas. Esperemos que as coisas não tenham de piorar antes de poderem melhorar… Seria bom darmos o devido valor à nossa privacidade antes de ver afastada a liberdade que julgávamos adquirida. Como reza o ditado popular, “em terra de cegos, quem tem um olho é rei”, e importa educar e esclarecer a população, sob pena de governantes pouco ou nada escrupulosos poderem “reinar connosco”… Temos de ter esperança de que haverá tempo e espaço para a democracia no “novo normal” do mundo pós-COVID, mas, uma coisa parece certa: se as pessoas forem impedidas de proteger a sua privacidade no mundo digital, terão a sua liberdade confinada no mundo real.

Dario de Oliveira Rodrigues

(1) Nakamoto, S. (2019). Bitcoin: A peer-to-peer electronic cash system. Manubot.

(2) Eisenstadt, M., Ramachandran, M., Chowdhury, N., Third, A., & Domingue, J. (2020). COVID-19 Antibody Test/Vaccination Certification: There’s an App for That. IEEE Open Journal of Engineering in Medicine and Biology, 1, 148-155.

(3) Perl, H., Mohammed, Y., Brenner, M., & Smith, M. (2012, October). Fast confidential search for bio-medical data using bloom filters and homomorphic cryptography. In 2012 IEEE 8th International Conference on E-Science (pp. 1-8). IEEE.

(4) Kalla, A., Hewa, T., Mishra, R. A., Ylianttila, M., & Liyanage, M. (2020). The Role of Blockchain to Fight Against COVID-19. IEEE Engineering Management Review.

Comments

comments